SpamLoco
Extensiones falsas propagadas por Facebook utilizadas para enviar spam y phishing bancario

Kaspersky
Detectan nuevas variantes de Stuxnet



Según Kaspersky, el temido gusano Stuxnet funciona de manera similar a los bloques plásticos interconectables Lego.

El gusano informático Stuxnet es considerado uno de los peores códigos malignos en la historia de la informática. Conocidos son los estragos que causó en los sistemas de control de centrífugas utilizadas para el enriquecimiento de uranio en Irán.


Expertos de Symantec detectaron en octubre pasado indicaciones que sustentan la teoría de que Duqu y Stuxnet tienen el mismo origen. Según Symantec, Duqu funciona como herramienta de reconocimiento que prepara ataques espiando sistemas TI.

Los colegas de Symantec en Kaspersky Lab respaldan la idea que ambos programas tienen el mismo origen, agregando que los mismos desarrolladores han creado nuevas ciberarmas, hasta ahora desconocidas.

Los científicos de la empresa rusa de seguridad aseguran haber encontrado pruebas que confirmarían la existencia de una plataforma común, que aparte de haber propiciado la creación de Stuxnet y Duqu habría sido utilizada para el desarrollo de, al menos, tres amenazas más.

"Legos" militares
Según Kaspersky, se trataría de una serie de módulos de software compatible desarrollados para funcionar conjuntamente, teniendo cada módulo su propia funcionalidad.

Según Kaspersky, los programadores de los códigos malignos pueden crear nuevas ciberarmas agregando o elminando módulos, que funcionan como los bloques interconectables lego.

La misteriosa plataforma ha sido denominada "Tilded" debido a que varios de los archivos asociados tienen nombres que comienzan con una tilde (~) seguido de la letra "d".

Kaspersky dice no haber encontrado otros módulos con el mismo origen, agregando que los componentes utilizados por Stuxnet y Duqu aparentemente buscan distintas claves del registro de Windows que representan módulos que el malware intenta iniciar. La empresa considera que esta plataforma de ciberguerra tiene una data de aproximadamente cuatro años, o quizás incluso anterior. La base de tal razonamiento es la fecha de compilación del malware, que sería el 31 de agosto de 2007.

Aunque la mayoría de los programas antivirus ya han sido actualizados y protegen contra las infecciones causadas por Stuxnet y Duqu, para sus creadores no es problemático ajustar el código de forma que las nuevas variantes no sean detectadas, al menos inicialmente, concluye Kaspersky.

Fuente: diarioti.com
Ilustración: Trend Micro

 Stuxnet y Duqu son dos virus de un conjunto de cinco


Investigadores de la firma de seguridad Kaspersky han encontrado evidencias que apuntan a que Stuxnet y Duqu forman parte de un conjunto de cinco virus desarrollados a partir de un mismo patrón. El sistema para la creación de estos virus es modular y podría permitir la creación de otras amenazas similares.

Sin ninguna duda Stuxnet y Duqu han sido dos de los protagonistas del sector de la seguridad en 2011. Se trata de dos virus que han hecho saltar las alarmas de compañías de seguridad e incluso de países. En el caso de Stuxnet, el virus se lanzó contra los sistemas de control de programa nuclear iraní, lo que podría haber provocado dramáticas consecuencias.

Los investigadores continúan analizando los dos virus en un intento por conocer su origen y desarrollar fórmulas de protección que puedan prevenir ante posibles ataques. En las primeras investigaciones se confirmó que los dos virus tenían relación. Ahora, investigadores de Kaspersky han profundizado en el análisis de los virus y han identificado importantes características.

Lo principal es que tanto Stuxnet como Duqu se crearon a partir de una plataforma a la que han denominado Tilde. La peculiaridad del sistema es que permite el desarrollo de los virus a través de módulos de software. Según el director de análisis e investigación de Kaspersky en declaraciones a Reuters, los módulos permiten añadir funciones a los virus y hacer que cada uno sea diferente.

Gracias a que se ha identificado este sistema común, los investigadores han podido confirmar la relación de Duqu y Stuxnet y han asegurado que las raíces de estos dos virus datan de 2007. Además, analizando la información disponible, los expertos han asegurado que los dos virus son parte de un grupo de cinco amenazas, por lo que quedarían tres de las que todavía no se conoce nada.

virusLas empresas de seguridad y los desarrolladores de software ya han desarrollado sistemas de defensas para Duqu y Stuxnet, pero el hallazgo de Kaspersky confirma que los hackers podrían desarrollar nuevos tipos de virus con características similares con cierto grado de facilidad, por lo que el reto ahora es encontrar una manera de proteger los sistemas ante cualquier virus relacionado de esta manera.

Autor: Antonio R. García - csospain.es

Peligroso malware
Herramienta gratuita permite desinfección de bootkits


Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.

Diario Ti: BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha desarrollado una herramienta gratuita que permite eliminar bootkits de los PCs infectados.


Los bootkits son una de las amenazas más importantes que hay actualmente. Existen desde hace tiempo, pero en los últimos años han experimentado un desarrollo constante para eludir los mecanismos de seguridad de los sistemas operativos.

Su peligrosidad se debe a que estos códigos maliciosos se cargan con el Master Boot Record, conocido como “sector cero" por ser el primer sector del disco duro. Debido a ello, los bootkits son capaces de sortear los procesos de detección lanzados después de su carga y también el proceso de validación introducido por Windows en sus útimos sistemas operativos y que, en teoría, impide la ejecución de código que no esté validado digitalmente.

Pero su peligrosidad no termina ahí. El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa. Sin embargo, esa información se almacena también sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.

Es por eso que desde BitDefender se ha desarrollado una herramienta que puede detectar y eliminar todas las variantes conocidas de bootkits. La herramienta está disponible de forma gratuita en la sección de descargas de Malware City en versión para 32 y 64 Bits.

“Los botkits son una de las amenazas más dañinas, ya que suelen ser indetectables para gran parte de las soluciones de seguridad y muy difíciles de eliminar del sistema, al estar inyectados en el nivel más bajo del equipo", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “ahora, gracias a estas herramientas gratuitas, cualquier usuario puede eliminar de una manera snecilla los bootkits que hayan afectado a sus equipos y seguir navegando de forma segura"

Descargue la versión de 32 bit de Bootkit Removal Tool en www.malwarecity.com

Descargue la versión de 64 bit de Bootkit Removal Tool en www.malwarecity.com

Más información en www.malwarecity.es

Principales ataques de seguridad en 2011


La compañía BitDefender hace un repaso a los ataques de malware y fallos de seguridad más destacados de 2011. Los problemas de Sony y las amenazas en redes sociales son algunos de los acontecimientos destacados del año en materia de seguridad.

Sony experimentó en sus propias carnes lo que supone tener un agujero de seguridad en su organización y miles de datos personales y financieros se filtraron de su plataforma de videojuegos online. Por otro lado, mientras el envío de spam alcanzaba este año su mínimo histórico, emergieron con una fuerza extraordinaria los casos de virus y malware para los dispositivos móviles. Así pues, 2011 fue el año en que Android y iOS se convirtieron en el objetivo principal de los hackers de todo el mundo.

Pero el mundo de la seguridad se enfrentó a muchos más desafíos a lo largo de este 2011 por lo que BitDefender ha facilitado una cronología de los principales hechos que sacudieron a la industria TIC en materia de seguridad.

Enero: las estafas para redes sociales se vuelven móviles

Una estafa masiva en Facebook - la promesa de mostrar a los usuarios el estado de una niña en Facebook, que provocó su expulsión de la escuela - generó 28.672 clics, el 24% de los cuales procedían de plataformas móviles. Los usuarios que hacían clic en el enlace – ya fuera desde su PC o dispositivo móvil - descargaban un gusano de Facebook y se convertían en víctimas de una estafa para ganar dinero a través de adword.

Febrero: El  virus más activo del año

Win32.Worm.Downadup.Gen, nombre técnico de este malware, seguía causando a finales de febrero el 8.56% de las infecciones situándose como el virus más activo en nuestro país. Su presencia, con el paso de los meses, fue siendo menor, hasta desaparecer de las primeras posiciones del malware más activo.

Marzo: likejacking, una nueva amenaza para redes sociales

Likejacking es el proceso por el cual un usuario, después de hacer clic en un enlace (para ver el contenido que hay detrás de él) ve cómo un mensaje se publica automáticamente en su muro, en su nombre, diciendo que le gustó ese enlace, cuando en realidad no has clicado en ningún “Me gusta”.

Abril: Los eventos y el etiquetado de fotos en Facebook, fuentes de peligro

Los usuarios son etiquetados en eventos y fotos con los que no tienen relación y que incluyen links a páginas web de spam o a descargas de malware. Asimismo, esas imágenes y eventos aparecen publicadas en sus muros.

Mayo: La muerte de Bin Laden utilizada para propagar troyanos bancarios

La muerte del terrorista más buscado del mundo es usada como cebo por los ciberdelincuentes en un nuevo ataque de ingeniería social. Así, publican comentarios en las redes sociales que, supuestamente, dirige a un vídeo en el que se le ve morir. En realidad, los links llevaban a la descarga de malware.

Junio: Los hackers asaltan a los gigantes de los videojuegos

Menos de un día después de “asaltar” a Sony, el mismo grupo de hackers golpeó la seguridad de otro fabricante de videojuegos, Nintendo. En el primer caso se hicieron con datos como nombrseguridad año 2011es, direcciones, fechas de nacimiento, correos electrónicos, números de teléfono o contraseñas. Este tipo de empresas, que almacenan y procesan dichos datos, pasaron a convertirse en un objetivo “asequible” para los ciberdelincuentes durante unos meses.

Julio: Jay Leno, la celebridad de Hollywood más mencionada en el spam

En julio un análisis llevado a cabo por BitDefender sobre más de 25 millones de correos electrónicos, concluye que Jay Leno es la celebridad de Hollywood “más peligrosa” en Internet. Después de Leno, los resultados revelaron que Madonna y Cameron Diaz son las celebridades más usadas por los ciberdelincuentes como cebo para incitar a los usuarios a abrir mensajes de spam.

Agosto: 20.000 credenciales de agencias gubernamentales de Estados Unidos filtrados

BitDefender descubre un post de un “hackvista” que anuncia que una lista de 20,000 credenciales incluyendo nombres de usuario, contraseñas y direcciones de email, pertenecientes a “grandes corporaciones, gobierno y ejército de los Estados Unidos” ha sido publicada en Internet.

Septiembre: 11-S los ciberdelincuentes también tratan de sacar partido de la tragedia

Un nuevo ataque de ingeniería social en varios frentes – correo electrónico, Facebook y Twitter –, en este caso, usando como cebo el décimo aniversario del atentado terrorista en Nueva York.

Octubre: La conferencia de seguridad VB 2011, usada para distribuir malware a través de Twitter

Un hecho curioso: una de las conferencias de seguridad más conocidas a nivel mundial fue usada como cebo de un ataque con malware en la red social Twitter.

Noviembre: La pornografía toma Facebook

Millones de usuarios vieron como sus muros se llenaban de imágenes pornográficas que ellos no habían publicado y que se propagaron rápidamente por la red social, haciendo que sus responsables tuvieran que pedir disculpas y revisar su política de seguridad.

Diciembre: un “dialer” a la cabeza de las infecciones en estos dispositivos

En este mes se descubre, gracias a un estudio de más de tres meses de duración realizado por BitDefender, que un “dialer”, un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android.

Queda por saber cómo será 2012 en temas de seguridad, pero a la vista de lo que ha dado de sí el presente año, cabe estar preparados para otro ejercicio dominado por nuevas amenazas y sobresaltos en grandes y pequeñas compañías.

Autor: Computerworld